Τι είναι το πιστοποιητικό ρίζας με διασταυρούμενη υπογραφή;
Ένα πιστοποιητικό ρίζας με διασταυρούμενη υπογραφή είναι ένα ψηφιακό πιστοποιητικό που εκδίδεται από μια Αρχή έκδοσης πιστοποιητικών (CA) που χρησιμοποιείται για την εδραίωση εμπιστοσύνης στο ριζικό πιστοποιητικό άλλης ΑΠ. Αυτός ο μηχανισμός χρησιμοποιείται συνήθως στο πλαίσιο της υποδομής δημόσιου κλειδιού (PKI) για να γεφυρώσει την εμπιστοσύνη μεταξύ διαφορετικών ΑΠ. Η διασταυρούμενη υπογραφή επιτρέπει στην ΑΠ να αξιοποιήσει την αξιοπιστία που έχει ήδη δημιουργηθεί σε ένα από τα ριζικά πιστοποιητικά της για να επεκτείνει την εμπιστοσύνη σε ένα άλλο πιστοποιητικό ρίζας που ελέγχει. Ως αποτέλεσμα, οι πελάτες και τα συστήματα που εμπιστεύονται το ριζικό πιστοποιητικό της πρώτης ΑΠ μπορούν επίσης να εμπιστεύονται το πιστοποιητικό ρίζας της δεύτερης ΑΠ επειδή έχει διασταυρωθεί από την πρώτη ΑΠ. Αυτό βοηθά στη διατήρηση της συμβατότητας με παλαιότερα συστήματα και διασφαλίζει ένα ευρύτερο επίπεδο εμπιστοσύνης μεταξύ διαφορετικών ΑΠ σε ένα PKI οικοσύστημα. Το πιστοποιητικό με διασταυρούμενη υπογραφή SSL.com θα λήξει στις 11 Σεπτεμβρίου 2023. Αυτό το πιστοποιητικό δημιουργήθηκε από την Asseco Data Systems (Certum) για να υπογράψει τη ρίζα SSL.com που δημιουργήθηκε το 2016. Τα πιστοποιητικά ρίζας SSL.com υπογράφουν το ενδιάμεσό μας πιστοποιητικά, τα οποία στη συνέχεια χρησιμοποιούνται για την υπογραφή πιστοποιητικών που έχουν επικυρωθεί στον τομέα μας.Γιατί το πιστοποιητικό ρίζας με διασταυρούμενη υπογραφή του SSL.com θα λήξει στις 11 Σεπτεμβρίου 2023;
Η λήξη των διασταυρούμενων πιστοποιητικών είναι ένα φυσιολογικό γεγονός στον κύκλο ζωής μιας ΑΠ ρίζας και δεν επηρεάζει τους Συνδρομητές ή τους Τρίτους Συμβαλλόμενους που χρησιμοποιούν ασφαλείς και ενημερωμένες συσκευές ή γενικά συσκευές τα τελευταία 7-8 χρόνια. Τέτοιες συσκευές αποστέλλονται με ένα προεπιλεγμένο Trusted Root Store που περιλαμβάνει από προεπιλογή τις ρίζες SSL.com. Η λήξη του πιστοποιητικού διασταυρούμενης υπογραφής συντομεύει επίσης την αλυσίδα εμπιστοσύνης ή PKI ιεραρχία, βελτιώνοντας έτσι την απόδοση του SSL/TLS πιστοποιητικά που εκδίδονται από το SSL.com.FAQs
Θα SSL/TLS τα πιστοποιητικά που εκδόθηκαν πριν από τις 11 Σεπτεμβρίου 2023 εξακολουθούν να είναι αξιόπιστα;
Ναί. Το πιστοποιητικό ρίζας με διασταυρούμενη υπογραφή που λήγει δεν πρέπει να επηρεάζει τους πελάτες σας, καθώς το πιστοποιητικό ρίζας με αυτο-υπογραφή SSL.com 2016 έχει γίνει πανταχού παρόν και το εμπιστεύονται όλα τα μεγάλα προγράμματα περιήγησης και τα καταστήματα πιστοποιητικών. Η κανονική διαδικασία δημιουργίας διαδρομής πιστοποιητικού X.509 θα αγνοούσε το πιστοποιητικό που έχει λήξει στη δέσμη πιστοποιητικών και θα αναζητούσε μια έγκυρη αλυσίδα μέχρι την αξιόπιστη ρίζα SSL.com. Τα αυτο-υπογεγραμμένα πιστοποιητικά ρίζας SSL.com τα οποία η αλυσίδα των πιστοποιητικών σας λήγει μέχρι το 2041.Είναι απαραίτητη η επανέκδοση ή επανεγκατάσταση SSL/TLS πιστοποιητικά που εκδόθηκαν πριν από τις 11 Σεπτεμβρίου 2023;
Στις περισσότερες περιπτώσεις, όχι. Το πιστοποιητικό σας θα παραμείνει σε ισχύ μέχρι την ημερομηνία που έχει οριστεί να λήξει. Παρά το πιστοποιητικό με διασταυρούμενη υπογραφή που λήγει, τα καταστήματα αξιοπιστίας θα ενημερώνονται, τις περισσότερες φορές, αυτόματα και τα παλαιότερα πιστοποιητικά θα βρίσκουν αυτόματα τη νέα σωστή διαδρομή χωρίς να επανεκδοθούν. Σε ορισμένες πλατφόρμες, ειδικά σε παλαιότερες, ενδέχεται να χρειαστεί να κάνετε οποιοδήποτε ή όλα τα ακόλουθα: επανεκκινήστε τον διακομιστή ιστού σας, αφαιρέστε με μη αυτόματο τρόπο το ληγμένο πιστοποιητικό διασταυρούμενης υπογραφής από το κατάστημα αξιοπιστίας, επανεγκαταστήστε τα ενδιάμεσα και αυτο-υπογεγραμμένα ριζικά πιστοποιητικά SSL.com , και/ή επεξεργαστείτε ξανά το πιστοποιητικό σας. Οδηγίες για καθεμία από αυτές τις λύσεις βρίσκονται στην παρακάτω ενότητα: Ενημέρωση αλυσίδας πιστοποιητικών.Πού μπορώ να κατεβάσω το αυτο-υπογεγραμμένο πιστοποιητικό ρίζας και τα ενδιάμεσα πιστοποιητικά SSL.com;
Μπορείτε να λάβετε τα αυτο-υπογεγραμμένα ριζικά και ενδιάμεσα πιστοποιητικά μας από τη σελίδα παραγγελίας πιστοποιητικών, όπου κατεβάσατε επίσης το SSL/TLS πιστοποιητικό.Επιπλέον, μπορείτε επίσης να τα κατεβάσετε από αυτήν τη σελίδα: Εγκαταστήστε τα πιστοποιητικά ρίζας SSL.com CA.
Ενημέρωση αλυσίδας πιστοποιητικών
- Στο χώρο αποθήκευσης πιστοποιητικών των Windows, μπορείτε να καταργήσετε το πιστοποιητικό με διασταυρούμενη υπογραφή που έχει λήξει, ακολουθώντας αυτά τα βήματα:
- Εκκίνηση Κονσόλα διαχείρισης της Microsoft (MMC)
- Πατήστε Αρχεία στο επάνω μενού και επιλέξτε Προσθήκη/Κατάργηση Snap-in…
- Πατήστε Πιστοποιητικά από τα Διαθέσιμα συμπληρωματικά προγράμματα.
- Αγορά Λογαριασμός υπολογιστή και, στη συνέχεια, κάντε κλικ στο Επόμενο> κουμπί.
- Κάντε κλικ στο φινίρισμα κουμπί.
- Κάντε κλικ στο OK κουμπί.
- Κάντε δεξί κλικ Πιστοποιητικά (Τοπικός υπολογιστής) και επιλέξτε Εύρεση πιστοποιητικών…
- Στο γήπεδο για Περιέχει, τύπου Certum
- Κάντε κλικ στο Βρείτε τώρα κουμπί.
- Κάντε δεξί κλικ στο πιστοποιητικό ρίζας με διασταυρούμενη υπογραφή SSL.com που εκδόθηκε από Certum Trusted Network CA, και η οποία λήγει στις 9/11/2023.
- Πατήστε Διαγραφή.
- Εάν το τρέχον SSL/TLS Το πιστοποιητικό εξακολουθεί να μην βρίσκει τη σωστή διαδρομή μετά την κατάργηση του ληγμένου πιστοποιητικού ρίζας με διασταυρούμενη υπογραφή από τον χώρο αποθήκευσης αξιοπιστίας, επανεκκινήστε τον διακομιστή ιστού σας και δείτε εάν αυτό επιλύει το πρόβλημα.
- Πραγματοποιήστε επανάληψη λήψης και επανεγκατάσταση των ενδιάμεσων πιστοποιητικών και του αυτουπογεγραμμένου πιστοποιητικού ρίζας SSL.com. Ανατρέξτε σε αυτό το άρθρο οδηγού που δείχνει πώς να εγκαταστήσετε αυτά τα πιστοποιητικά σε δημοφιλείς διακομιστές ιστού: Πώς μπορώ να εγκαταστήσω ένα πιστοποιητικό;
- Επεξεργαστείτε ξανά το πιστοποιητικό σας για να λάβετε νέα έκδοση. Ανατρέξτε σε αυτό το άρθρο οδηγού που δείχνει πώς να επεξεργάζεστε ξανά το πιστοποιητικό σας: Επανεπεξεργαστείτε ένα πιστοποιητικό. Μετά την επανεπεξεργασία, πραγματοποιήστε λήψη και εγκατάσταση του νέου πιστοποιητικού, των ενδιάμεσων πιστοποιητικών και του αυτουπογεγραμμένου πιστοποιητικού ρίζας SSL.com.
